Phising merupakan suatu kejahatan dunia maya dimana target kejahatan dihubungi melalui e-mail, telepon, atau pesan teks oleh seseorang yang menyamar sebagai suatu lembaga resmi dengan tujuan untuk menarik individu tersebut supaya memberikan data sensitif seperti identitas pribadi, detail perbankan dan kartu kredit hingga kata sandi.
Apa Tujuan dari Phising?
Informasi berupa data sensitif tersebut digunakan untuk mengakses akun penting hingga mampu mengakibatkan terjadinya pencurian identitas dan kerugian finansial perusahaan.
Seperti Apa Bentuk Phising?
Penawaran yang Menjanjikan
Adanya penawaran yang menarik terkait sesuatu yang menguntungkan mampu tidak sengaja menjerumuskan Anda menjadi korban tindak kejahatan di dunia maya seperti adanya pengumuman bahwa Anda telah memenangkan undian handphone, umroh, ataupun hadiah lainnya. Untuk mengatasi hal tersebut, jangan menekan email tersebut secara sembarangan dan tanpa berfikir Panjang.
Urgensi
Pelaku kejahatan akan meminta Anda bertindak cepat karena adanya penawaran super dengan waktu terbatas. Beberapa dari mereka bahkan akan memberitahu Anda bahwa Anda hanya punya waktu beberapa menit untuk merespons. Jika Anda menemukan e-mail semacam ini, sebaiknya abaikan saja. Terkadang, mereka akan memberitahu Anda bahwa akun Anda akan ditangguhkan kecuali Anda segera memperbarui data pribadi Anda karena sebagian besar organisasi yang dapat diandalkan akan memberikan waktu yang cukup sebelum mereka menghentikan akun dan mereka tidak pernah meminta pelanggan untuk memperbarui informasi pribadi melalui Internet. Jika ragu, kunjungi sumbernya secara langsung daripada mengklik link di email.
Hyperlink
Tautan mungkin tidak seperti yang terlihat. Mengarahkan kursor ke tautan menunjukkan URL sebenarnya yang akan mengarahkan Anda saat klik link tersebut. Bisa jadi sangat berbeda atau bisa juga situs web populer yang salah mengejanya.
Lampiran
Jika Anda mendapatkan lampiran email yang tidak Anda harapkan atau tidak masuk akal, jangan dibuka! Pelaku kejahatan sering kali memasukkan fitur ransomware atau virus lainnya. Satu-satunya jenis file yang selalu aman untuk diklik adalah file .txt.
Bagaimana Cara Mencegah Serangan Phising?
Menggunakan filter spam di e-mail
Filter spam mampu menilai pesan yang Anda terima, apakah e-mail tersebut bersumber dari pihak yang tidak sah. Oleh karena itu, hal ini mampu melindungi data Anda terhadap adanya phising melalui e-mail spam.
Mengubah pengaturan browser
Browser mampu menyimpan daftar situs web palsu secara otomatis sehingga ketika Anda mencoba mengakses situs web tersebut, terdapat alamat yang diblokir atau pesan peringatan yang ditampilkan sehingga pengaturan browser seharusnya hanya mengizinkan situs web yang dapat diandalkan untuk dibuka.
Memastikan situs web aman dengan sertifikat Secure Socket Layer (SSL)
Jika ada link di email, coba arahkan kursor Anda ke URL terlebih dahulu. Situs web aman dengan sertifikat Secure Socket Layer (SSL) yang valid diawali dengan “https”. Pada akhirnya semua situs akan diwajibkan memiliki SSL yang valid .
Menggunakan sistem CAPTCHA
Banyak situs web yang mengharuskan pengguna memasukkan informasi login saat gambar pengguna ditampilkan. Sistem jenis ini mungkin rentan terhadap serangan keamanan. Salah satu cara untuk memastikan keamanan adalah dengan mengubah kata sandi secara berkala, dan jangan pernah menggunakan kata sandi yang sama untuk banyak akun. Sebaiknya situs web juga menggunakan sistem CAPTCHA untuk keamanan tambahan.
Waspada Phising di Sekitar Anda!
Umumnya, e-mail yang dikirim oleh pelaku kejahatan disamarkan sehingga tampak seperti dikirim oleh bisnis yang layanannya digunakan oleh penerimanya. Bank maupun perusahaan yang sah tidak akan meminta informasi pribadi melalui e-mail atau menangguhkan rekening Anda jika Anda tidak memperbarui data pribadi Anda dalam jangka waktu tertentu. Sebagian besar bank dan lembaga keuangan juga biasanya memberikan nomor rekening atau detail pribadi lainnya dalam email, untuk memastikan email tersebut berasal dari sumber yang dapat dipercaya.
Dalam pemecahan masalah keamanan terkait phising, Widya Security mampu membantu Anda untuk mengantisipasi ancaman dengan adanya layanan kami terkait keamanan data.
Ditulis Oleh : Afrilia Rizki Bening A
